ИК «Тренд» защищает инсайдерскую информацию с «СёрчИнформ КИБ»

19.05.2022

Вернуться к списку новостей

Инвестиционная компания «Тренд» завершила внедрение DLP-системы «СёрчИнформ КИБ» для защиты от утечек информации. Решение помогает организации выполнять требования ЦБ РФ по защите инсайдерской информации: обеспечивает контроль движения конфиденциальных документов и пресекает попытки мошенничества.

«Мы проанализировали рынок DLP-систем и выбрали для тестов одну зарубежную и топ-3 самых популярных российских DLP. Остановились на КИБ, потому что понравилась архитектура: в отличие от конкурентов, здесь вся аналитика в одном месте, не нужно заходить в разные консоли для получения детальной информации по инцидентам. Систему удобно администрировать, например, настраивать резервное копирование, чтобы не потерять данные. К тому же КИБ поддерживает много разнообразных ОС – у нас смешанная инфраструктура, и полноценный контроль Linux был особенно важен, – рассказывает Михаил Сазонов, директор по информационной безопасности ИК «Тренд». – С адаптацией помог отдел внедрения – очень толковые специалисты, донастроили нам систему так, чтобы из разрозненной мозаики получилась полная картина происходящего в компании. В итоге у ИБ-отдела перед глазами все данные об инцидентах: кто, что, где и когда сделал, что и каким образом к этому привело, и мы можем оперативно реагировать на изменения в ИТ-инфраструктуре и поведении пользователей». 

В компании КИБ контролирует компьютеры сотрудников, а также виртуальные машины, на которых идет работа с подрядчиками. Главная задача – защитить ИТ-инфраструктуру от несанкционированного доступа внутренних и внешних пользователей, хищения и попыток изменения данных. Поэтому в фокусе внимания DLP все информационные системы, базы данных, инсайдерская информация, персональные данные клиентов.

«СёрчИнформ КИБ» собирает и анализирует массу дополнительной информации о движении данных и активности пользователей. Это помогает выявлять не только внутренние, но и внешние атаки, и устранять рискованные ошибки пользователей. Например, уже во время тестирования КИБ в ИК «Тренд» обнаружили сотрудников, которые случайно перенесли данные отдела на ПК за пределами защищенного периметра хранения конфиденциальной информации. Это нарушало регламент, грозило санкциями от регулятора и создавало потенциальный канал утечки. Благодаря уведомлению от DLP-системы нарушение вовремя устранили.

В ИК «Тренд» особенно отмечают возможности решения по контролю клавиатуры и мониторов пользователей, в том числе в онлайн-режиме, а также уникальную на рынке DLP интеграцию с системой автоматизированного профайлинга – «СёрчИнформ ProfileCenter». Вместе решения обеспечивают контроль не только за активностью персонала и контрагентов, но и за их психологическими характеристиками: уровнем стресса, выгоранием, потенциальными криминальными тенденциями. 

Для справки:

ООО ИК «Тренд» – российская инвестиционная компания, оказывает финансовые услуги по направлениям брокерского, депозитарного обслуживания, доверительного управления.

Сайт: ic-trend.ru  


СёрчИнформ КИБ СёрчИнформ ProfileCenter Внедрение


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними

 
 
 
Заполняя настоящую веб-форму и отправляя указанные в ней персональные данные, я даю свое согласие ООО «СерчИнформ» (далее – оператор) на обработку моих персональных данных в соответствии с Политикой конфиденциальности (https://searchinform.ru/resources/security/, далее — Политика). Я понимаю, что мои персональные данные будут переданы с использованием открытых каналов связи (сети международного обмена Интернет) и впоследствии могут обрабатываться как с использованием средств автоматизации, так и без использования таких средств.
Давая настоящее согласие, я подтверждаю, что:
  • действую свободно, своей волей и в своих интересах;
  • являюсь дееспособным;
  • настоящее согласие является конкретным, информированным и сознательным;
  • ознакомился с Политикой в отношении обработки персональных данных, размещенной на настоящем сайте.
Я понимаю, что в соответствии с федеральным законодательством получение оператором согласия на обработку персональных данных является обязательным, и в случае моего отказа от их предоставления и (или) отсутствия согласия на их обработку, интересующие меня услуги не могут быть оказаны оператором.